【2-5】IPv6基础

NetworkingTech主讲人:洪灿原SPOTOCCIE专题IPv6CHAPTER1IPv6概述IPv6编址IPv6基本配置IPV6概述IPv4存在的问题•地址耗尽•Internet用户快速增长•Internet路由表增大•缺乏真正的端到端模型•IPv4容量：43个亿个IP地址（4.3billion），实际可用IP地址2.5个亿(250million)，中国只有两个A网段IP地址•无法适应新技术的发展，如汽车、家庭物联网等•所有行业都是IPv6的潜在用户•……•NAT•每个NAT64K•路由破坏•端口映射问题：两个80端口•IP地址不固定IPv4解决方案IPv4vsIPv6IPv6特点•16进制，不区分大小写•128bits的地址方案，为未来数十年提供了巨大的IP地址空间•多等级层次有助于路由聚合，提高了因特网网络路由的效率及可扩展性•自动配置过程允许IPv6网络中的节点更加便捷的接入IPv6网络•重新编址机制使得IPv6提供商之间的转换对最终用户是透明的•无需NAT•不再有广播、不再有ARP•IPv6的包头比IPv6更有效率，数据字段更少，去掉了包头校验和。更简单的报头提高了路由器的处理效率。新的扩展包头替代了IPv4的选项字段，并且提供了更多的灵活性•更有效的支持移动性和安全性•v4v6过渡方式丰富多彩IPv6编址•IPv6地址为128位•可提供给PC、无线IP电话、机顶盒、视频设备、安保监控设备等等，海量地址空间•使用冒号分隔十六进制格式表示2001：0da8：0207：0000：0000：0000：0000：8207•IPv6地址有多种呈现方式IPv6分组包头VersionIHLToSTotalLenIdentificationFlagsFragmentOffsetTTLProtocolHeadChecksumSourceaddressDestinationAddressOptionspaddingVersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimitSourceaddressDestinationAddress保留的字段取消的字段名字位置变化新增字段IPv4HeaderIPv6HeaderIPv6分组包头及扩展包头VersionTrafficClassFlowLabelPayloadLengthNextHeaderHopLimitSourceaddressDestinationAddress下一个包头扩展包头#140个8bits可变长下一个包头扩展包头#2可变长有效荷载IPv6分组包头及扩展包头IPv6HeaderNextHead=TCPTCPHeaderDATAIPv6HeaderNextHead=路由路由选择报头NextHead=TCPTCPHeaderDATA•扩展报头只有目标节点查看，其他节点不查看和处理大部分扩展报头•要按顺序查看扩展报头的内容IPv6扩展包头•使用扩展报头时，报头顺序如下（RFC2460）：1.基本IPv6包头2.逐跳选项报头：所有路由器都要对其处理3.目标选项报头：使用了路由选择报头4.路由选择报头：列出了一个或多个中间点5.分段报头6.身份验证报头（AH）和封装安全有效负载（ESP）报头7.上层报头：主要为TCP、UDP、ICMPv6等等IPv6包头的改进•取消了IP的校验•第二层和第四层的校验已经足够健壮了，因此IPv6直接取消了IP的三层校验。•取消中间节点的分片功能•分片重组功能由源目端自己进行，通过PMTU机制来发现路径MTU•定义最长的IPv6报头•有利于硬件的快速处理，如此一来中间节点可以避免处理而节省大量的资源•安全选项的支持•IPv6提供了对Ipsec的完美支持，如此上层协议可以省去许多安全选项，如OSPFv3就取消了认证•增加流标签•提高QoS效率IPV6编址IPv6编址•IPv6地址为128位•可提供给PC、无线IP电话、机顶盒、视频设备、安保监控设备等等，海量地址空间•使用冒号分隔十六进制格式表示2001：0da8：0207：0000：0000：0000：0000：8207•IPv6地址有多种呈现方式IPv6地址简写方式•每组16bits的单元中多个前导0可以省略成一个0，但是如果16bits单元的每个16bits都为0，那么至少要保留一个0字符：如：2001：00a8：0207：0000：0000：0000：0000：8207可缩写成：2001：a8：207：0：0：0：0：8207•一个或多个连续的16比特字段为0时，可用：：表示，但整个缩写中只允许有一个：：•如上面的例子，可以进一步缩写成：2001：a8：207：：8207IPv6编址简化书写示例压缩前：0000:0000:0000:0000:0000:0000:0000:0001压缩后：::1压缩前：2001:0410:0000:0000:FB00:1400:5000:45FF压缩后：2001:410::FB00:1400:5000:45FF压缩前：2001:0410:0000:1234:FB00:1400:5000:45FF压缩后：2001:410::1234:FB00:1400:5000:45FF压缩前：3ffe:0000:0000:0000:1010:2a2a:0000:0001压缩后：3ffe::1010:2a2a:0:1IPv6地址空间IPv6地址类型•单播地址（UnicastAddress）•标识一个接口，目的地址为单播地址的报文会被送到被标识的接口•组播地址（MulticastAddress）•标识多个接口，目的地址为组播地址的报文会被送到被标识的所有接口•任播地址（AnycastAddress）•标识多个接口，目的为任播地址的报文会被送到最近的一个被标识接口，最近节点是由路由协议来定义的•IPv6没有定义广播地址单播地址（Unicast）•单播地址•AggregatableGlobalUnicastAddress可聚合全球单播地址•Site-LocalAddress链路本地单播地址（FE80,IP4私有IP）•UniqueLocal站点本地单播地址(FEC0)•Link-localAddess•IPv4Compatible•Unspecifiedaddress•0:0:0:0:0:0:0:0•Loopbackaddress•0:0:0:0:0:0:0:1•AnycastallowsasourecnodetotransmitIpdatargramstoasingledestinationnodeoutofagroupdestinationnodeswithsamesubnetIdbasedontheroutingmetricsAnycast单播地址-可聚合全局单播地址•相当于IPv4全局单播地址•由48位的全局路由选择前缀+16位的子网ID+64位的接口ID组成001全球路由前缀子网接口ID3451664公共拓扑站点拓扑接口标示符网络部分主机部分001是固定，一般从运营商处申请到的IPv6地址空间为/48，再由自己根据需要进一步规划64bit接口ID：用于标识接口或网卡ID单播地址-可聚合全局单播地址•可聚合全球单播地址的范围：•2000:0000:0000:0000:0000:0000:0000:0000到•3FFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF•由此看出，可聚合全球单播地址占IPv6总地址空间的8分之1。单播地址-可聚合全局单播地址•可聚合全球单播地址的范围：UnicastGlobal[001]2001::/160010000000000001IPv6InternetARIN,APNIC,RIPENCC,LACNIC2002::/1600100000000000106to4transitionmechanisms（隧道）2003::/160010000000000011IPv6InternetRIPENCC2400:0000::/192400:2000::/192400:4000::/210010010000000000IPv6InternetAPNIC2600:0000::/222604:0000::/222608:0000::/22260C:0000::/220010011000000000001001100000010000100110000010000010011000001100IPv6InternetARIN2A00:0000::/212A01:0000::/2300101010000000000010101000000001IPv6InternetRIPENCC3FFE::/166bone单播地址–Site-Localaddress•类似于IPv4私有地址•使用站点本地地址意味着需要NAT，地址不是端到端的•地址开头为FEC0::/10，紧接着是连续的38bits的0（48bit）•对于站点本地地址来说，前48bits总是固定的。在接口ID和48bits特定前缀之间有16bits子网ID字段，供机构在内部构建子网•本地站点地址永远不会用于与全球ipv6因特网通信，一般用于内网通信•1995年，RFC1844预留了地址块FECO::/10作为Site-Local地址，并定义Site-Local地址为在一个私有IPv6站点“Site”内部使用的地址，但是由于对“Site”这个词定义不够明确，使得Site-Local地址的使用进入混乱，因此在RFC3870(2004年9月)中将Site-Local地址废除不用。•RFC4193（2005年10月）发布，在此RFC定义UniqueLocal地址，也就是唯一本地地址作为IPv6私有IP，并且限定了地址空间FC00::/7单播地址–Site-Localaddress•ULA是IPv6私有地址，只能够在内网中使用，该地址空间在IPv6公网不可路由，因此不能直接访问公网•地址块FC00/7被划分为两个/8的块，其中FC00::/7未定义，FC00::/8定义如下：UniqueLocalAddress111111101GlobalID接口ID8bits子网ID40bits16bits随机产生64bits单播地址-LinkLocaladdress•有效范围为本地链路•以FE80::/10为前缀(固定)，此外第11-64位为0，外加一个64位接口标识•用于自动地址配置、邻居发现、路由器发现等•在一条链路上，必须知道对方节点的链路本地地址，如果不知道，将是不能通信的，所以一条链路中的IPv6节点要通信，必须拥有链路本地地址，并且这个链路本地地址只在一条链路中有效，也不能被路由，而不同链路的链路本地地址是可以重复的。单播地址–LinkLocaladdress11111110100…0接口ID128bits10bitsFE80::/1054bits64bitsEUI-64•Linklocal地址的构成接口标识符•关于接口ID•接口ID为64bits，用于标识链路上的接口，在每条链路上接口ID必须唯一•接口ID的设置•可以根据IEEE的EUI-64规范将48比特的MAC地址转化为64比特的接口ID。•手工配置•某些系统支持自动生成随机接口ID•接口ID的作用•可用于构成LinkLocal地址•可在无状态配置环境中用于构成IPv6地址（通过RA）EUI-64地址0012-3400-ABCD000000000001001000110100000000001010101111001101000000000001001000110100111111111010101111001101111111100000000000000010000100100011010011111111101010111100110111111110000000000212:34FF:FE00:ABCDMAC地址二进制表示插入FFFE设置U/L位EUI-64地址1